Вопросы с тегом Xss - PullRequest

Вопросы с тегом Xss

3 голосов
4 ответов

Как можно разрешить ввод фрагментов кода в редактор (как это делает стекопоток), например FCKeditor...

clientbucket / 02 января 2009
2 голосов
5 ответов

Я завязываю комментировать в движке блога XSS-safe. Перепробовал много разных подходов, но найти...

jesperlind / 28 декабря 2008
12 голосов
3 ответов

Я хочу предоставить фрагмент кода Javascript, который будет работать на любом веб-сайте, где он...

Vegard Larsen / 27 декабря 2008
2 голосов
3 ответов

Как такие инструменты, как этот, могут выполнять обратный вызов в стиле ajax на центральный сайт? в...

Agile Noob / 04 декабря 2008
23 голосов
8 ответов

Мне нужно сделать запрос AJAX с веб-сайта на веб-службу REST, размещенную в другом домене. Хотя это...

Enrico Campidoglio / 02 декабря 2008
3 голосов
6 ответов

Мы хотим разрешить «нормальные» ссылки href на другие веб-страницы, но мы не хотим, чтобы...

Larsenal / 02 декабря 2008
5 голосов
4 ответов

В стандартных приложениях ASP.net ASP.net предлагал некоторую защиту от атак XSS с помощью метода...

alexmac / 29 ноября 2008
17 голосов
5 ответов

Когда я читал об SQL-инъекциях и XSS, мне было интересно, есть ли у вас, ребята, одна строка,...

Ólafur Waage / 08 ноября 2008
9 голосов
4 ответов

Недавно я наткнулся на пару популярных ответов, связанных с PHP, в которых предлагалось...

joelhardi / 03 ноября 2008
18 голосов
4 ответов

Я хочу написать html sanitiser и, очевидно, чтобы проверить / доказать, что он работает должным...

JamShady / 01 ноября 2008
6 голосов
3 ответов

У меня на сайте есть текстовый редактор, который я пытаюсь защитить от атак XSS. Я думаю, что со...

Dan Herbert / 27 октября 2008
34 голосов
6 ответов

Может кто-нибудь объяснить, как XSS работает на простом английском языке? Может быть с примером....

Miguel A. Friginal / 27 октября 2008
0 голосов
3 ответов

Я работаю над обновлением классической веб-страницы ASP, используемой рядом дочерних сайтов,...

Nip / 23 октября 2008
6 голосов
3 ответов

При таком количестве способов атаковать сайт было бы полезно, если бы существовало единственное...

Miguel A. Friginal / 23 октября 2008
15 голосов
5 ответов

Чтение это сообщение в блоге о файлах cookie HttpOnly заставило меня задуматься, возможно ли...

Dan Herbert / 23 октября 2008
28 голосов
5 ответов

Простой вопрос, который продолжает беспокоить меня. Должен ли я кодировать HTML-код пользователя...

Mark S. Rasmussen / 22 октября 2008
2 голосов
4 ответов

Если я закодирую HTML какие-либо данные, введенные пользователями веб-сайта при повторном его...

Miguel A. Friginal / 22 октября 2008
3 голосов
3 ответов

Какое лучшее решение для очистки выходного HTML в Rails (чтобы избежать атак XSS)? У меня есть два...

VP. / 18 октября 2008
0 голосов
2 ответов

Это расширение моего более раннего вопроса XSS . Предполагая, что Regex не достаточно силен, чтобы...

Keith / 17 октября 2008
2 голосов
3 ответов

У меня есть веб-страница, которая перенаправляет на другую веб-страницу, например: http://www

NotDan / 17 октября 2008
50 голосов
10 ответов

У нас есть приложение с высоким уровнем безопасности, и мы хотим, чтобы пользователи могли вводить...

Keith / 15 октября 2008
17 голосов
4 ответов

Я ищу лучшие практики для выполнения строгой (белого списка) проверки / фильтрации отправленного...

Barry Austin / 14 октября 2008
6 голосов
11 ответов

Что является примером чего-то опасного, что не будет поймано кодом ниже? РЕДАКТИРОВАТЬ: После...

Corey Trager / 12 октября 2008
0 голосов
3 ответов

Пожалуйста, посмотрите HTML-код, приведенный ниже, и дайте мне знать, почему IE6 зависает при...

anschoewe / 09 октября 2008
2 голосов
3 ответов

Предлагает ли WebSphere фильтр ввода HTTP / межсетевой экран, такой как mod_security? Я знаю, что...

shadit / 08 октября 2008
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...